Datenaustausch zwischen USA und Europa: Ver.di-Mitglied, Swinger, Adornit

BERLIN taz Es waren nur ein paar kurze Sätze, leicht zu überlesen. Aber das, was die Teilnehmer des EU-USA-Gipfels am 10. Juni 2008 im letzten Drittel ihres Abschlussberichts andeuteten, dürfte Millionen von Bürgern diesseits und jenseits des Atlantiks brennend interessieren: Es geht um den Austausch intimer Daten - von religiösen Überzeugungen über die Gewerkschaftszugehörigkeit bis hin zum Sexualleben.

Der Gipfel selbst ließ diese Brisanz gar nicht vermuten. Sicherheitspolitiker von beiden Seiten des Atlantik sprachen einmal mehr vom "Austausch persönlicher Daten", ohne den der Antiterrorkampf nicht vernünftig zu bewerkstelligen sei. Natürlich müsse dieser "unter voller Einhaltung von fundamentalen Rechten und Freiheiten" geschehen. Und das ginge am besten mit einem "bindenden internationalen Abkommen".

Ein solches transatlantisches Datenschutzabkommen soll künftig die Rechtsgrundlagen für den Datenaustausch zwischen der EU und den USA festlegen. Eine "hochrangige Kontaktgruppe", dem Abgesandte des US-Justiz- und Heimatschutzministeriums sowie der EU-Kommission angehörten, hat nach 15-monatigen Verhandlungen ihren Abschlussbericht vorgelegt. Noch in diesem Jahr solle damit begonnen werden, aus dem Papier ein Gesetz zu machen, kündigte der Generaldirektor für Justiz und Inneres der Europäischen Kommission, Jonathan Faull, in der vorigen Woche an.

In dem 15-seitigen Papier, das der taz vorliegt, sind zwölf gemeinsame datenschutzrechtliche "Grundprinzipien" formuliert. Sie sollen regeln, unter welchen Bedingungen Strafverfolgungsbehörden und Geheimdienste der USA und der EU künftig auf Datensätze des Partners zugreifen können - und zwar solche Daten, die die Behörden hüben wie drüben im Rahmen der Strafverfolgung erhoben haben.

Die Grundsätze haben es in sich. So wird im Prinzip 5 ausdrücklich erlaubt, Angaben über "ethnische Herkunft, politische Überzeugungen oder religiöse und philosophische Vorstellungen sowie Gewerkschaftsmitgliedschaft und Informationen zu Gesundheit und Sexualleben" zu übermitteln. Als Bedingung dafür muss lediglich "das einheimische Recht adäquaten Schutz" bieten. Eine nähere Definition, was unter diesem Schutz zu verstehen ist, fehlt allerdings.

Dieser Gummiparagraf beunruhigt Datenschützer besonders. "Bei der weichen Formulierung besteht die Gefahr, dass die Ausnahme zur Regel wird", sagte der Bundesdatenschutzbeauftragte Peter Schaar der taz. Auch der FDP-Europaabgeordnete Alexander Alvaro fürchtet um den Kernbereich des Privaten: "Hier müssen die Hintertüren unbedingt geschlossen werden."

Das dürfte schwierig werden. Denn seit den Terroranschlägen vom 11. September 2001 hat die Europäische Union den Vereinigten Staaten bereits weitgehende Zugriffsrechte eingeräumt, die so leicht nicht mehr rückgängig zu machen sind. Erst im August vergangenen Jahres bewilligte die EU die Weitergabe von Fluggastdaten. Übermittelt werden seither 19 Datenfelder eines jeden Passagiers, der in die USA reist, darunter Angaben zur Zahlung, zum Reiseverlauf und Gepäck. Die Angaben werden 15 Jahre in den USA gespeichert.

Um nach terroristischen Geldquellen zu fahnden, kontrollieren US-Ermittler zudem seit dem Jahr 2001 systematisch den internationalen Überweisungsverkehr über die sogenannte SWIFT-Datenbank in Belgien. Bis zu 12 Millionen Finanztransaktionen mit einem Volumen von 5 Billionen Euro werden über SWIFT täglich abgewickelt. Die sensibelsten Informationen europäischer Kreditkartennutzer wandern dabei in die USA: Adressen, Kontonummern und die Höhe der Überweisung.

Die Regeln zum Schutz privater Daten sind in jedem dieser Verträge anders formuliert, sofern sie überhaupt Erwähnung finden. "Längst überfällig" findet der FDP-Politiker Alvaro daher gemeinsame Grundsätze von USA und EU, wie mit sensiblen Angaben im Kampf gegen den Terror umgegangen werden darf.

Auch der oberste deutsche Datenschützer Schaar sieht den angestrebten Vertrag aus diesen Gründen prinzipiell als Fortschritt: "Die Bemühungen um gemeinsame Datenschutzprinzipien für die gesamte EU sind grundsätzlich zu begrüßen." Er wertet es etwa als positiv, dass das Papier der Kontaktgruppe eine unabhängige Kontrollinstanz über die Verwendung von Daten vorsieht. Ein solches Gremium existiert in den USA bislang nicht. Das ändert allerdings nichts daran, dass das Dokument den Austausch von Daten über das Sexualleben de facto legitimiert. Und das zu äußert schwammigen Bedingungen.

Das hat auch einen Grund: Bereits abgeschlossene Verträge sollen nicht mit dem neuen Datenschutzvertrag kollidieren. Entsprechend dehnbar ist das Papier formuliert. Ein weiteres Beispiel dafür ist auch der Punkt, welcher die Zweckbindung beim Austausch von Daten regeln soll. Diese dürften ausschließlich für "spezifische Zwecke der Strafverfolgung im Einklang mit dem Gesetz" weitergegeben werden, heißt es dort. Wie das konkret aussehen soll, ist unklar.

Punkt 3 des Dokuments regelt wiederum die Verhältnismäßigkeit. Persönliche Angaben dürften nur dann übermittelt werden, "wenn sie relevant, nötig und angebracht sind, um eine Strafverfolgung durchzuführen". Eine klare Regelung sieht anders aus. Zudem fehlen Vorschriften zur Speicherdauer und darüber, wann die Daten zu löschen sind. Völlig unklar ist noch, welche Rechtsansprüche Bürger haben, wenn mit ihren Daten Schindluder getrieben wurde. Die USA wollen ein Klagerecht von EU-Bürgern vor ihren Gerichten verhindern. Ein solches Recht ist bisher nämlich nur den eigenen Staatsbürgern vorbehalten. Und so soll es auch bleiben.

Doch während die Streitpunkte zwischen den USA und der EU noch überschaubar sind, haben die größten Schwierigkeiten des Vertrages mit der Europäischen Union selbst zu tun. Die große Frage, um die sich europäische Innenpolitiker bisher kaum Gedanken gemacht haben, lautet: Würden die neuen Regeln auch für den Umgang mit nationalen Datenbanken der EU-Länder gelten - etwa der Antiterrordatei beim Bundeskriminalamt? Oder bezöge sich das neue Datenschutzabkommen nur auf die Informationssammlungen, welche die EU direkt kontrolliert?

Deutschland und die USA etwa haben bereits einen bilateralen Terrorfahndungsvertrag zum Datenaustausch unterzeichnet. Innenminister Wolfgang Schäuble (CDU) und Justizministerin Brigitte Zypries (SPD) stimmten das Werk im März mit ihren US-Kollegen ab. Inzwischen haben auch die kritischen Stimmen innerhalb der SPD klein beigegeben, wie der Innenexperte Dieter Wiefelspütz am Dienstag bestätigte. Jetzt müssen nur noch Bundespräsident und Parlament einwilligen. Künftig können dann Genprofile und Fingerabdrücke abgeglichen werden. Auch Angaben zu "Rasse" oder Mitgliedschaft in Gewerkschaften könnten übermittelt werden. Fällt dieses weitreichende Gesetz künftig unter die neuen EU-Prinzipien?

Der FDP-Europapolitiker Alvaro meint: ja. "Nach meinem Rechtsverständnis würden für die EU-Mitgliedstaaten die neuen EU-Prinzipien gelten", meint er. Sein CSU-Pendant Manfred Weber sieht das völlig anders: "Die EU-Kommission kann nur über Daten verhandeln, auf die sie Zugriff hat. Und die Datenbanken der Nationalstaaten gehören definitiv nicht dazu."